Envoi permanent de mail [Resolu]
Dernière réponse : dans Sécurité
Bonjour
Mon PC envoie en permanence des mails a des adresses et avec des contenus inconnus, j'ai vu que ce probleme a deja ete resolu sur ce forum mais j'ai besoin d'aide
Voici l'analyse de mon PC:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:11, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\a-squared Free\a2service.exe
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Microsoft IntelliType Pro\type32.exe
I:\Program Files\Microsoft IntelliPoint\point32.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Shareaza\Shareaza.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
I:\Program Files\Skype\Plugin Manager\SkypePM.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\MSN Messenger\livecall.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "I:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "I:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "I:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "I:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O17 - HKLM\System\CCS\Services\Tcpip\..\{56E8A041-86A1-463A-815B-71AB93697464}: NameServer = 202.56.215.6,202.56.230.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8273 bytes
Merci de me dire comment supprimer ce ?virus?
NoDe71
Mon PC envoie en permanence des mails a des adresses et avec des contenus inconnus, j'ai vu que ce probleme a deja ete resolu sur ce forum mais j'ai besoin d'aide
Voici l'analyse de mon PC:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:11, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\a-squared Free\a2service.exe
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Microsoft IntelliType Pro\type32.exe
I:\Program Files\Microsoft IntelliPoint\point32.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Shareaza\Shareaza.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
I:\Program Files\Skype\Plugin Manager\SkypePM.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\MSN Messenger\livecall.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "I:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "I:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "I:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "I:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O17 - HKLM\System\CCS\Services\Tcpip\..\{56E8A041-86A1-463A-815B-71AB93697464}: NameServer = 202.56.215.6,202.56.230.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8273 bytes
Merci de me dire comment supprimer ce ?virus?
NoDe71
Autres pages sur : envoi permanent mail resolu
Lassé par la pub ? Créez un compte
Bonjour
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Bonjour chercheur_,
Merci de t'occuper de mon cas !
Entre mon mail original et ta reponse, j'ai trouve le temps de remplacer Avast par AntiVir.
De ce fait, je te joins aussi en complement du log ComboFix, un nouveau log HiJack (fait apres avoir lance ComboFix).
LOG COMBOFIX :
ComboFix 07-11-08.1 - ARNAUD 2007-11-10 6:47:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 1:00]
Running from: I:\Documents and Settings\ARNAUD\Bureau\Antivirus\ComboFix.exe
* Created a new restore point
.
Incapable d'obtenir les privilèges Système
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
I:\WINDOWS\system32\xpdx.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\xpdx
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))
.
2007-11-10 06:46 51,200 --a------ I:\WINDOWS\NirCmd.exe
2007-11-10 04:37 <REP> d-------- I:\Program Files\Avira
2007-11-10 04:37 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Avira
2007-10-17 04:40 <REP> d-------- I:\Documents and Settings\Sylvie\Application Data\PC Suite
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 05:37 --------- d-----w I:\Documents and Settings\ARNAUD\Application Data\Skype
2007-11-04 10:47 --------- d-----w I:\Program Files\Picasa2
2007-11-04 10:01 --------- d-----w I:\Documents and Settings\ARNAUD\Application Data\Canon
2007-10-05 16:00 --------- d-----w I:\Program Files\vanBasco's Karaoke Player
2007-10-05 14:25 --------- d-----w I:\Program Files\Skype
2007-10-05 14:25 --------- d-----w I:\Program Files\Fichiers communs\Skype
2007-10-05 14:25 --------- d-----w I:\Documents and Settings\All Users\Application Data\Skype
2007-09-13 17:49 --------- d-----w I:\Program Files\MSXML 4.0
2007-09-10 19:32 --------- d-----w I:\Program Files\Kaspersky
2007-09-10 19:17 --------- d-----w I:\Program Files\a-squared Free
2007-09-10 18:46 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-10 15:57 --------- d-----w I:\Program Files\CCleaner
2007-09-10 15:56 --------- d-----w I:\Program Files\Trend Micro
2007-05-06 05:55 1,274 ----a-w I:\Documents and Settings\ARNAUD\Application Data\SAS7_000.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="I:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 09:51]
"IntelliPoint"="I:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50]
"ATIPTA"="I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 21:10]
"NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 11:20 I:\WINDOWS\SOUNDMAN.EXE]
"PinnacleDriverCheck"="I:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]
"OpwareSE2"="I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
"ATICCC"="I:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
"ISUSScheduler"="I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 15:15]
"PCSuiteTrayApplication"="I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20]
"avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-10 04:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"Shareaza"="I:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
"MsnMsgr"="I:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Skype"="I:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]
"SpybotSD TeaTimer"="I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=I:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"Picasa Media Detector"=I:\Program Files\Picasa2\PicasaMediaDetector.exe
R3 fhlppppoe;PPPOE/ADSL miniport;I:\WINDOWS\system32\DRIVERS\fhlpppoe.sys
S3 3xHybrid;Pinnacle PCTV 110i service;I:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 AMDMSRIO;AMDMSRIO;\??\I:\DOCUME~1\ARNAUD\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys
S3 STV679;NMS Video Camera (Webcam);I:\WINDOWS\system32\drivers\STV679.sys
S3 STV679m;NMS Video Camera (Webcam)m;I:\WINDOWS\system32\drivers\STV679m.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 06:55:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-10 6:57:08 - machine was rebooted
.
--- E O F ---
LOG HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:01, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\a-squared Free\a2service.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Microsoft IntelliType Pro\type32.exe
I:\Program Files\Microsoft IntelliPoint\point32.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\System32\svchost.exe
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Shareaza\Shareaza.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
I:\Program Files\Skype\Plugin Manager\SkypePM.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\MSN Messenger\livecall.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "I:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "I:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "I:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "I:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O17 - HKLM\System\CCS\Services\Tcpip\..\{56E8A041-86A1-463A-815B-71AB93697464}: NameServer = 202.56.215.6,202.56.230.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8056 bytes
Merci de t'occuper de mon cas !
Entre mon mail original et ta reponse, j'ai trouve le temps de remplacer Avast par AntiVir.
De ce fait, je te joins aussi en complement du log ComboFix, un nouveau log HiJack (fait apres avoir lance ComboFix).
LOG COMBOFIX :
ComboFix 07-11-08.1 - ARNAUD 2007-11-10 6:47:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 1:00]
Running from: I:\Documents and Settings\ARNAUD\Bureau\Antivirus\ComboFix.exe
* Created a new restore point
.
Incapable d'obtenir les privilèges Système
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
I:\WINDOWS\system32\xpdx.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\xpdx
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))
.
2007-11-10 06:46 51,200 --a------ I:\WINDOWS\NirCmd.exe
2007-11-10 04:37 <REP> d-------- I:\Program Files\Avira
2007-11-10 04:37 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Avira
2007-10-17 04:40 <REP> d-------- I:\Documents and Settings\Sylvie\Application Data\PC Suite
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 05:37 --------- d-----w I:\Documents and Settings\ARNAUD\Application Data\Skype
2007-11-04 10:47 --------- d-----w I:\Program Files\Picasa2
2007-11-04 10:01 --------- d-----w I:\Documents and Settings\ARNAUD\Application Data\Canon
2007-10-05 16:00 --------- d-----w I:\Program Files\vanBasco's Karaoke Player
2007-10-05 14:25 --------- d-----w I:\Program Files\Skype
2007-10-05 14:25 --------- d-----w I:\Program Files\Fichiers communs\Skype
2007-10-05 14:25 --------- d-----w I:\Documents and Settings\All Users\Application Data\Skype
2007-09-13 17:49 --------- d-----w I:\Program Files\MSXML 4.0
2007-09-10 19:32 --------- d-----w I:\Program Files\Kaspersky
2007-09-10 19:17 --------- d-----w I:\Program Files\a-squared Free
2007-09-10 18:46 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-10 15:57 --------- d-----w I:\Program Files\CCleaner
2007-09-10 15:56 --------- d-----w I:\Program Files\Trend Micro
2007-05-06 05:55 1,274 ----a-w I:\Documents and Settings\ARNAUD\Application Data\SAS7_000.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="I:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 09:51]
"IntelliPoint"="I:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50]
"ATIPTA"="I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 21:10]
"NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 11:20 I:\WINDOWS\SOUNDMAN.EXE]
"PinnacleDriverCheck"="I:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]
"OpwareSE2"="I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
"ATICCC"="I:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
"ISUSScheduler"="I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 15:15]
"PCSuiteTrayApplication"="I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20]
"avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-10 04:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"Shareaza"="I:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
"MsnMsgr"="I:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Skype"="I:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]
"SpybotSD TeaTimer"="I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=I:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"Picasa Media Detector"=I:\Program Files\Picasa2\PicasaMediaDetector.exe
R3 fhlppppoe;PPPOE/ADSL miniport;I:\WINDOWS\system32\DRIVERS\fhlpppoe.sys
S3 3xHybrid;Pinnacle PCTV 110i service;I:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 AMDMSRIO;AMDMSRIO;\??\I:\DOCUME~1\ARNAUD\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys
S3 STV679;NMS Video Camera (Webcam);I:\WINDOWS\system32\drivers\STV679.sys
S3 STV679m;NMS Video Camera (Webcam)m;I:\WINDOWS\system32\drivers\STV679m.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 06:55:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-10 6:57:08 - machine was rebooted
.
--- E O F ---
LOG HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:01, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\a-squared Free\a2service.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Microsoft IntelliType Pro\type32.exe
I:\Program Files\Microsoft IntelliPoint\point32.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\System32\svchost.exe
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Shareaza\Shareaza.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
I:\Program Files\Skype\Plugin Manager\SkypePM.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\MSN Messenger\livecall.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "I:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "I:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "I:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "I:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O17 - HKLM\System\CCS\Services\Tcpip\..\{56E8A041-86A1-463A-815B-71AB93697464}: NameServer = 202.56.215.6,202.56.230.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8056 bytes
Re
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 11, 2007 4:10:30 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/11/2007
Enregistrements dans la base antivirus Kaspersky : 456133
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse:
Total d'objets analysés: 68718
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:18
Nom de l'objet infecté / Nom du virus / Dernière action
I:\Documents and Settings\ARNAUD\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\call256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\callmember256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chat512.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmember256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmsg1024.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmsg256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmsg512.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\contactgroup256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\dyncontent\bundle.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\index2.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\profile16384.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\transfer512.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user1024.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user16384.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user4096.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\voicemail256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\ApplicationHistory\cli.exe.23947577.ini.inuse L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Identities\{64F1F9C9-0F76-4824-9623-EF0320704327}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Identities\{64F1F9C9-0F76-4824-9623-EF0320704327}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Identities\{64F1F9C9-0F76-4824-9623-EF0320704327}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\dfsr.db L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\fsr.log L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\fsrtmp.log L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\tmp.edb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Windows Live Contacts\deleule@gmail.com\real\members.stg L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Historique\History.IE5\MSHist012007111020071111\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\Perflib_Perfdata_1350.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\Perflib_Perfdata_1370.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\Perflib_Perfdata_b6c.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\~DFD9AC.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\~DFD9BE.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-10.06-54-26.log L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
I:\qoobox\Quarantine\catchme2007-11-10_ 65450.71.zip/xpdx.sys Infecté : Trojan-Clicker.Win32.Costrat.bs ignoré
I:\qoobox\Quarantine\catchme2007-11-10_ 65450.71.zip ZIP: infecté - 1 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{DC977FAD-A7FB-45A2-B609-1D59DAE4F38B}\RP413\change.log L'objet est verrouillé ignoré
I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
I:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
I:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
I:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat L'objet est verrouillé ignoré
I:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
I:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
I:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
J:\Logiciels installes\vnc-4_1_1-x86_win32.exe/file1 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
J:\Logiciels installes\vnc-4_1_1-x86_win32.exe/file3 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
J:\Logiciels installes\vnc-4_1_1-x86_win32.exe Inno: infecté - 2 ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{DC977FAD-A7FB-45A2-B609-1D59DAE4F38B}\RP413\change.log L'objet est verrouillé ignoré
J:\TempShareaza\1359a13dbd7e5aab1f625ac7d18da6c3 LES MYSTERIEUSES CITES D'OR - DVD 1 - Episodes 01 à 20 sur 39 - Excellente qualité - by Belzebut.rar L'objet est verrouillé ignoré
J:\TempShareaza\165d3d97946824c21d2264f37cf23d4c The.Corrs.-.Discographie.Complete.rar L'objet est verrouillé ignoré
J:\TempShareaza\220857a8c373fbfe88ae5c1e826d7cc6 (D.A).Tom.Sawyer.Lintegrale.(DVD.Rip.FR.Xvid.MP3.by.Tete.Demule).Episodes.50.a.53.rar L'objet est verrouillé ignoré
J:\TempShareaza\4275469d1ca23747a2791788611d06ca C'est pas sorcier - les moulins.mpg L'objet est verrouillé ignoré
J:\TempShareaza\4d5ef16756db3657dbc4054d1a26d8a7 les.fous.du.roi.FRENCH.DVDRiP.XviD-KINGSMEN.avi L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_95a92a4ed81ac2bdca88d19b2c3d8470.partial L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_a680fe4ebedf6ebb1d9a2f5f4e8df659.partial L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_e5377aa82c708e6bee6a5fac3f75ac30.partial L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_f486551fc6a8584280fb803f06051328.partial L'objet est verrouillé ignoré
J:\TempShareaza\f2819b443f92648a7665ee2c9e705991 Dark Angel S2E11 - LE CONTRAT BARRISFORD - FR - [found via ed2k-series.fr.st].avi L'objet est verrouillé ignoré
J:\TempShareaza\sha1_QFMJBNR4ETMKORHFZBVBVMP3YUMKWAAW.partial L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 11, 2007 4:10:30 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/11/2007
Enregistrements dans la base antivirus Kaspersky : 456133
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse:
Total d'objets analysés: 68718
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:18
Nom de l'objet infecté / Nom du virus / Dernière action
I:\Documents and Settings\ARNAUD\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\call256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\callmember256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chat512.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmember256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmsg1024.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmsg256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmsg512.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\contactgroup256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\dyncontent\bundle.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\index2.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\profile16384.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\transfer512.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user1024.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user16384.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user4096.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\voicemail256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\ApplicationHistory\cli.exe.23947577.ini.inuse L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Identities\{64F1F9C9-0F76-4824-9623-EF0320704327}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Identities\{64F1F9C9-0F76-4824-9623-EF0320704327}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Identities\{64F1F9C9-0F76-4824-9623-EF0320704327}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\dfsr.db L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\fsr.log L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\fsrtmp.log L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\tmp.edb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Windows Live Contacts\deleule@gmail.com\real\members.stg L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Historique\History.IE5\MSHist012007111020071111\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\Perflib_Perfdata_1350.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\Perflib_Perfdata_1370.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\Perflib_Perfdata_b6c.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\~DFD9AC.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\~DFD9BE.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-10.06-54-26.log L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
I:\qoobox\Quarantine\catchme2007-11-10_ 65450.71.zip/xpdx.sys Infecté : Trojan-Clicker.Win32.Costrat.bs ignoré
I:\qoobox\Quarantine\catchme2007-11-10_ 65450.71.zip ZIP: infecté - 1 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{DC977FAD-A7FB-45A2-B609-1D59DAE4F38B}\RP413\change.log L'objet est verrouillé ignoré
I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
I:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
I:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
I:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat L'objet est verrouillé ignoré
I:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
I:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
I:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
J:\Logiciels installes\vnc-4_1_1-x86_win32.exe/file1 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
J:\Logiciels installes\vnc-4_1_1-x86_win32.exe/file3 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
J:\Logiciels installes\vnc-4_1_1-x86_win32.exe Inno: infecté - 2 ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{DC977FAD-A7FB-45A2-B609-1D59DAE4F38B}\RP413\change.log L'objet est verrouillé ignoré
J:\TempShareaza\1359a13dbd7e5aab1f625ac7d18da6c3 LES MYSTERIEUSES CITES D'OR - DVD 1 - Episodes 01 à 20 sur 39 - Excellente qualité - by Belzebut.rar L'objet est verrouillé ignoré
J:\TempShareaza\165d3d97946824c21d2264f37cf23d4c The.Corrs.-.Discographie.Complete.rar L'objet est verrouillé ignoré
J:\TempShareaza\220857a8c373fbfe88ae5c1e826d7cc6 (D.A).Tom.Sawyer.Lintegrale.(DVD.Rip.FR.Xvid.MP3.by.Tete.Demule).Episodes.50.a.53.rar L'objet est verrouillé ignoré
J:\TempShareaza\4275469d1ca23747a2791788611d06ca C'est pas sorcier - les moulins.mpg L'objet est verrouillé ignoré
J:\TempShareaza\4d5ef16756db3657dbc4054d1a26d8a7 les.fous.du.roi.FRENCH.DVDRiP.XviD-KINGSMEN.avi L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_95a92a4ed81ac2bdca88d19b2c3d8470.partial L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_a680fe4ebedf6ebb1d9a2f5f4e8df659.partial L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_e5377aa82c708e6bee6a5fac3f75ac30.partial L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_f486551fc6a8584280fb803f06051328.partial L'objet est verrouillé ignoré
J:\TempShareaza\f2819b443f92648a7665ee2c9e705991 Dark Angel S2E11 - LE CONTRAT BARRISFORD - FR - [found via ed2k-series.fr.st].avi L'objet est verrouillé ignoré
J:\TempShareaza\sha1_QFMJBNR4ETMKORHFZBVBVMP3YUMKWAAW.partial L'objet est verrouillé ignoré
Analyse terminée.
Salut,
Disons que lorsque j'avais Avast, j'avais l'icone de l'antivirus mail qui se placait dans la barre d'etat.
Depuis que je suis passe a AntiVir, je n'ai plus moyen de savoir si j'ai des mails sortants ou non.
Peux tu me donner un truc pour savoir si j'ai du traffic mail sortant ?
Si le probleme est resolu, de quoi cela venait et quel outil a nettoye mon PC ?
Car la j'ai vraiment execute aveuglement ce que tu m'as dit de faire, mais je n'ai pas compris grand chose ... Donc si tu peux me donner quelques indications, ca me permettra de me coucher moins bete ce soir![:??:]( ":??:")
En tout cas merci pour la reactivite et je continue de te tenir au courant.
Pour ma part, mon manque de reactivite provient du decalage horaire .... Desole mais le soir (pour toi), je suis deja couche !![:sleep:]( ":sleep:")
NoDe71
Disons que lorsque j'avais Avast, j'avais l'icone de l'antivirus mail qui se placait dans la barre d'etat.
Depuis que je suis passe a AntiVir, je n'ai plus moyen de savoir si j'ai des mails sortants ou non.
Peux tu me donner un truc pour savoir si j'ai du traffic mail sortant ?
Si le probleme est resolu, de quoi cela venait et quel outil a nettoye mon PC ?
Car la j'ai vraiment execute aveuglement ce que tu m'as dit de faire, mais je n'ai pas compris grand chose ... Donc si tu peux me donner quelques indications, ca me permettra de me coucher moins bete ce soir
En tout cas merci pour la reactivite et je continue de te tenir au courant.
Pour ma part, mon manque de reactivite provient du decalage horaire .... Desole mais le soir (pour toi), je suis deja couche !
NoDe71
Bonjour
Voilà ton infection
http://www.sophos.com/security/analyses/trojrustokb.htm...
http://www.bleepingcomputer.com/startups/xpdx.sys-18517...
La version gratuite d'Antivir ne vérifie pas les e-mails.
Voilà un tutorial pour une configuration optimale
http://speedweb1.free.fr/frames2.php?page=tuto5
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Voilà ton infection
http://www.sophos.com/security/analyses/trojrustokb.htm...
http://www.bleepingcomputer.com/startups/xpdx.sys-18517...
La version gratuite d'Antivir ne vérifie pas les e-mails.
Voilà un tutorial pour une configuration optimale
http://speedweb1.free.fr/frames2.php?page=tuto5
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Bonjour,
Comme indique dans ma reponse du 12/11, au debut j'avais Avast qui a un antivirus mail. Lorsque ce dernier s'active, il place une icone dans la barre d'etat. Et cette icone etait la en permanence ....
Depuis que je suis passe a AntiVir (suite a la lecture d'articles sur ce forum), je n'ai plus d'Antivirus mail et donc plus de moyen de savoir ce qu'il se passe ....
D'ou ma question...
Crois tu qu'il faut que je repasse sur Avast ?
Comme indique dans ma reponse du 12/11, au debut j'avais Avast qui a un antivirus mail. Lorsque ce dernier s'active, il place une icone dans la barre d'etat. Et cette icone etait la en permanence ....
Depuis que je suis passe a AntiVir (suite a la lecture d'articles sur ce forum), je n'ai plus d'Antivirus mail et donc plus de moyen de savoir ce qu'il se passe ....
D'ou ma question...
Crois tu qu'il faut que je repasse sur Avast ?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumLogiciel envoi mail anonyme
- ForumVirus envoi mail hotmail
- ForumEnvoi mail
- ForumEnvoi mail sur windows mail
- solutionsEnvoi de mail par formulaire sans outlook
- solutionsPhp envoi de mail linux
- ForumCommande vba envoi mail
- downloadRevenir a yahoo mail classique resolu
- ForumEnvoi de fichiers videos par mail
- ForumEnvoi de fichiers lourds par mail
- Voir plus
